URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1299
[ Назад ]

Исходное сообщение
"Squid+Apache+SSL"
Отправлено Arioch , 17-Сен-03 14:49

Здравствуйте!
Возник такой вопрос
Есть сервер, на котором стоит squid.2.5.stable.3, apache 1.3.28, openssl 0.9.7b, chpasswd.cgi, squidarg
требуется: смотреть chpasswd.cgi и отчеты squidarg не через http, а через ssl, т.к. в нашей сети много слишком умных юзверей с кучей сниферов
проблема в том что не открывается 443 порт
сквид пропускает через себя на _другие_ сервера по 443, но на самом сервере он закрыт
сквид сделан с --enable-ssl, в конфиге все прописано (как я уже говорил - на другие сервера пускает)
mod_ssl сделан вроде правильно, сертификаты сделаны
в error_log апача и ssl_engine_log ошибок никаких нет
апач настроен под отдельный virtualhost при apachectl startssl
если запускаешь с самого сервера curl https://localhost - показывает индексную страницу, но если запустить броузер с него же - по https://localhost ничего не показывает
при попытках соединиться по https с других машин - could no connect, что, в принципе, логично т.к. порт не открыт :)
Сталкивался ли кто-нибудь с такой проблемой?
Спасибо

Содержание

Squid+Apache+SSL,Arioch, 16:16 , 18-Сен-03
- Squid+Apache+SSL,gindos, 01:25 , 19-Сен-03
  - Squid+Apache+SSL,Arioch, 11:13 , 19-Сен-03
    - Squid+Apache+SSL,gindos, 01:49 , 22-Сен-03

Сообщения в этом обсуждении

"Squid+Apache+SSL"
Отправлено Arioch , 18-Сен-03 16:16

Ну что, таки никто не знает?

"Squid+Apache+SSL"
Отправлено gindos , 19-Сен-03 01:25

ты ни чего не написал о фаерволе - может он запрещает именно из локалки

"Squid+Apache+SSL"
Отправлено Arioch , 19-Сен-03 11:13

нда, действительно забыл написать
если сквид выключить - все равно то же самое
что интересно - если в httpd.conf сделать Listen 443 не в <IfDefineSLL>, а в общей секции - апач не стартует с ошибкой что 443 порт уже занят
то есть он каким-то образом слушает 443 порт, но получается что слушает он его только с локалхоста
бред какой-то

"Squid+Apache+SSL"
Отправлено gindos , 22-Сен-03 01:49

>нда, действительно забыл написать
>если сквид выключить - все равно то же самое
squid и firewall совершенно разные вещи
>что интересно - если в httpd.conf сделать Listen 443 не в <IfDefineSLL>, а в общей секции - апач не стартует с ошибкой что 443 порт уже занят
>то есть он каким-то образом слушает 443 порт, но получается что слушает
>он его только с локалхоста
>бред какой-то
давай по-порядку:
с любой станции в сети запусти telnet адрес_твоего_сервера_с_апачем:443
если коннект пройдет и сразу не вылезет сообщение о том, что связь прервана то значит кто-то слушает этот порт на сервере, потом выруби апач на сервере и опять подключись вышеуказанной командой к серверу, если получиться без ошибок, значит кто-то кроме апача слушает порт на сервере
о результатах сообщи - будем разбираться дальше